На сайте МГТС произошла утечка конфиденциальной информации. В открытый доступ попали персональные данные сотрудников оператора и резюме кандидатов, а также внутренние документы компании.
Оператор «Московская городская телефонная сеть» (МГТС) допустил утечку данных с собственного сайта. Специалисты по информационной безопасности заметили, что в результатах поисковых запросов на сайте МГТС (mgts.ru) по некоторым фамилиям находится большое число резюме соискателей. По словам Дениса Зенкина, директор по маркетингу Perimetrix, система поиска сайта выводит не только персональные данные сотрудников и кандидатов, но и документы, возможно представляющие коммерческую тайну.
«Названия файлов говорят о наличии в них сведений о бизнес-планах, коммерческих предложениях, сведений об эмиссии ценных бумаг, внутренних нормативных документов, - рассказывает Зенкин. - Инцидент оставляет много открытых вопросов. Как долго сведения находились в общем доступе? Какие из перечисленных данных действительно представляли конфиденциальные сведения? Как это случилось?».
По словам Ильи Шабанова, управляющего партнера Anti-Malware.ru, у МГТС произошла классическая утечка персональных данных через корпоративный сайт. Причиной утечки, по его словам, стала «простая халатность ответственных лиц и пренебрежение элементарными нормами работы с персональными данными». Точный объем утечки не известен, но по оценке Дениса Зенкина в открытом доступе оказались несколько тысяч резюме. Илья Шабанов говорит о нескольких сотнях файлов.
http://www.cnews.ru/news/top/index.shtm ... /13/340583
В МГТС масштабная утечка персональных данных
Сообщений: 6
• Страница 1 из 1
- 5611
- Форумчанин
- Сообщения:
7444 - Зарегистрирован:
11 ноя 2005 - Откуда:
Ярцево - Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
- Связной (С)
- Форумчанин
- Сообщения:
18674 - Изображения: 39
- Зарегистрирован:
21 апр 2005 - Откуда:
Мыс Шмидта - Благодарил (а): 663 раз.
- Поблагодарили: 751 раз.
Сообщение:#3 
Связной (С) » Вс 15 мар, 2009 12:54 »
5611 писал(а):у МГТС произошла классическая утечка персональных данных через корпоративный сайт
хм... а вообще зачем "внутренности" соединять с "внешним миром"?!
- atabek41
- Форумчанин
- Сообщения:
11 - Зарегистрирован:
08 июл 2008 - Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
Сообщение:#4 atabek41 » Пн 16 мар, 2009 13:32 »
хм... а вообще зачем "внутренности" соединять с "внешним миром"?!
Кстати да, по уму должна быть внутренняя сеть без выходов наружу, но я такое наблюдал только один раз: в Администрации Президента. Вообще же, МГТСники официально заявили, что это чья-то атака. Верю, тем более, что статья в С-Ньюс уж больно агрессивно выглядит.
- Нерубящий инспектор
- Форумчанин
- Сообщения:
1575 - Зарегистрирован:
13 апр 2005 - Благодарил (а): 0 раз.
- Поблагодарили: 1 раз.
Сообщение:#5 Нерубящий инспектор » Вт 17 мар, 2009 04:12 »
atabek41 писал(а):Кстати да, по уму должна быть внутренняя сеть без выходов наружу, но я такое наблюдал только один раз: в Администрации Президента.
Это не спасет по уму если. Скачать файлы на флешку и запустить в паблик дело нехитрое.
А насчет только в адм президента, так зайдите в РСН . У нас ЕИС то же без выхода наружу. НО, скачать от туда инфу не проблема. Правда надо отдать должное админам, доступ у работников ТУ настолько ограничен, что лично я там могу увидеть только то, чо сам и создал.
- Связной (С)
- Форумчанин
- Сообщения:
18674 - Изображения: 39
- Зарегистрирован:
21 апр 2005 - Откуда:
Мыс Шмидта - Благодарил (а): 663 раз.
- Поблагодарили: 751 раз.
Сообщение:#6 Связной (С) » Сб 25 июл, 2009 19:33 »
Компании ищут хоть какие-нибудь способы защиты от утечек конфиденциальной информации через блоги и новостные интернет-сайты. Но сколь бы то ни было надежного противоядия не смогли отыскать пока даже крупные международные юридические фирмы
За последние месяцы компания Yahoo! и несколько крупных юридических фирм с удивлением обнаружили, что информация, не предназначенная для чужих глаз, например об увольнениях, сокращениях расходов и правилах внутреннего распорядка, легко попадает в блоги или новостные интернет-сайты. На сайте Valleywag.com были опубликованы конфиденциальные внутренние инструкции компании Yahoo! для менеджеров, проводящих сокращения штатов. Не тратьте на разговор с подчиненным больше 15 минут, не говорите с уволенными ни на какие посторонние темы, говорилось в инструкции.
Дырявая почта
Во время недавнего опроса 14% из 586 американских наемных работников признались, что отправляли по электронной почте конфиденциальную информацию или информацию, которая может поставить компанию в неловкое положение, посторонним лицам. Опрос проводился Американской ассоциацией менеджмента и консалтинговой компанией ePolicy Institute.
В июне 2009 г. руководство юридической фирмы Schwabe, Williamson & Wyatt сообщило всего трем или четырем сотрудникам о планах по увольнению 19 из 400 работников и сокращению зарплат. Всего через 41 минуту после того, как первым сотрудникам сообщили об увольнении, фирма получила официальный запрос по этому поводу с новостного юридического сайта AboveTheLaw.com.
«Мы всячески старались ограничить распространение информации, потому что под сокращения попали люди, проработавшие в компании по несколько лет», — говорит Марк Лонг, управляющий партнер Schwabe, Williamson & Wyatt. Он сообщил, что в компании были вынуждены пересмотреть способы управления коммуникациями в эру блогов и социальных сетей.
Неделей раньше на сайте AboveTheLaw.com была выложена информация о грядущих сокращениях зарплат в юридической фирме Pillsbury Winthrop Shaw Pittman — еще до того как менеджеры успели сообщить о них сотрудникам, подтвердил представитель фирмы. В компании до сих пор не знают, кто разместил информацию в блоге.
В финансовой корпорации Flushing сокращений не проводилось, но о предотвращении возможных утечек руководители уже позаботились. В компании устанавливают дорогостоящее программное обеспечение, препятствующее отправке писем на указанные адреса и сканирующее прикрепленные файлы в поисках засекреченной информации, говорит Ален Брюер, официальный представитель Flushing Savings Bank. Перед этим банк заблокировал выход с работы в личные почтовые ящики 350 сотрудников. Впрочем, такая практика весьма распространена в финансовой отрасли.
В чикагской юридической фирме Neal, Gerber & Eisenberg пошли другим путем: служебные записки на некоторые темы рассылают по закрытым спискам. Например, компания не распространяла информацию о февральских увольнениях. Управляющий партнер Джерри Бидерман говорит, что это делается с целью более прямого и личного общения. «Если вы отправите по электронной почте информацию чуть большему числу людей, чем необходимо, существует высокая вероятность, что она попадет на какой-нибудь сайт», — добавляет он.
В компаниях, занимающихся интернет-безопасностью, говорят, что все больше работодателей устанавливают подобное программное обеспечение. Испанский производитель программного обеспечения Optenet сообщил, что продажи ПО для веб-мониторинга и защиты электронной почты возросли на 50% за первые шесть месяцев этого года по сравнению с тем же периодом прошлого года. Технологии, разработанные в компании, позволяют просмотреть письма в поисках засекреченной или конфиденциальной информации, заблокировать их отправку и поставить в известность менеджера.
Когда утечка информации все-таки происходит, некоторые работодатели активно преследуют виновников. Компания Kroll, занимающаяся консалтингом в области рисков и электронной безопасности, за последний год получила больше запросов от своих клиентов с просьбой выявить утечки, чем за тот же период в предыдущие годы, говорит Рич Плански, управляющий директор по секретной информации и расследованиям.
«Участились случаи незаконного распространения данных рассерженными сотрудниками, что в значительной степени связано с текущей экономической ситуацией и ростом числа вынужденных увольнений», — говорит Фрэнсис де Сауза, старший вице-президент группы безопасности компании Symantec, ведущего производителя программного обеспечения для безопасности.
Даллас Лоуренс, вице-президент по цифровым решениям компании Levick Strategic Communications, говорит, что работодатели больше не могут позволить себе распространять в компании информацию за несколько дней до ее официального объявления. Приходится привыкать, говорит он, если что-то стало известно внутри компании, значит, это мгновенно распространится и за ее пределы
Ведомости 24.07.2009, №136 (2406)
http://www.vedomosti.ru/newspaper/print ... /24/206652
За последние месяцы компания Yahoo! и несколько крупных юридических фирм с удивлением обнаружили, что информация, не предназначенная для чужих глаз, например об увольнениях, сокращениях расходов и правилах внутреннего распорядка, легко попадает в блоги или новостные интернет-сайты. На сайте Valleywag.com были опубликованы конфиденциальные внутренние инструкции компании Yahoo! для менеджеров, проводящих сокращения штатов. Не тратьте на разговор с подчиненным больше 15 минут, не говорите с уволенными ни на какие посторонние темы, говорилось в инструкции.
Дырявая почта
Во время недавнего опроса 14% из 586 американских наемных работников признались, что отправляли по электронной почте конфиденциальную информацию или информацию, которая может поставить компанию в неловкое положение, посторонним лицам. Опрос проводился Американской ассоциацией менеджмента и консалтинговой компанией ePolicy Institute.
В июне 2009 г. руководство юридической фирмы Schwabe, Williamson & Wyatt сообщило всего трем или четырем сотрудникам о планах по увольнению 19 из 400 работников и сокращению зарплат. Всего через 41 минуту после того, как первым сотрудникам сообщили об увольнении, фирма получила официальный запрос по этому поводу с новостного юридического сайта AboveTheLaw.com.
«Мы всячески старались ограничить распространение информации, потому что под сокращения попали люди, проработавшие в компании по несколько лет», — говорит Марк Лонг, управляющий партнер Schwabe, Williamson & Wyatt. Он сообщил, что в компании были вынуждены пересмотреть способы управления коммуникациями в эру блогов и социальных сетей.
Неделей раньше на сайте AboveTheLaw.com была выложена информация о грядущих сокращениях зарплат в юридической фирме Pillsbury Winthrop Shaw Pittman — еще до того как менеджеры успели сообщить о них сотрудникам, подтвердил представитель фирмы. В компании до сих пор не знают, кто разместил информацию в блоге.
В финансовой корпорации Flushing сокращений не проводилось, но о предотвращении возможных утечек руководители уже позаботились. В компании устанавливают дорогостоящее программное обеспечение, препятствующее отправке писем на указанные адреса и сканирующее прикрепленные файлы в поисках засекреченной информации, говорит Ален Брюер, официальный представитель Flushing Savings Bank. Перед этим банк заблокировал выход с работы в личные почтовые ящики 350 сотрудников. Впрочем, такая практика весьма распространена в финансовой отрасли.
В чикагской юридической фирме Neal, Gerber & Eisenberg пошли другим путем: служебные записки на некоторые темы рассылают по закрытым спискам. Например, компания не распространяла информацию о февральских увольнениях. Управляющий партнер Джерри Бидерман говорит, что это делается с целью более прямого и личного общения. «Если вы отправите по электронной почте информацию чуть большему числу людей, чем необходимо, существует высокая вероятность, что она попадет на какой-нибудь сайт», — добавляет он.
В компаниях, занимающихся интернет-безопасностью, говорят, что все больше работодателей устанавливают подобное программное обеспечение. Испанский производитель программного обеспечения Optenet сообщил, что продажи ПО для веб-мониторинга и защиты электронной почты возросли на 50% за первые шесть месяцев этого года по сравнению с тем же периодом прошлого года. Технологии, разработанные в компании, позволяют просмотреть письма в поисках засекреченной или конфиденциальной информации, заблокировать их отправку и поставить в известность менеджера.
Когда утечка информации все-таки происходит, некоторые работодатели активно преследуют виновников. Компания Kroll, занимающаяся консалтингом в области рисков и электронной безопасности, за последний год получила больше запросов от своих клиентов с просьбой выявить утечки, чем за тот же период в предыдущие годы, говорит Рич Плански, управляющий директор по секретной информации и расследованиям.
«Участились случаи незаконного распространения данных рассерженными сотрудниками, что в значительной степени связано с текущей экономической ситуацией и ростом числа вынужденных увольнений», — говорит Фрэнсис де Сауза, старший вице-президент группы безопасности компании Symantec, ведущего производителя программного обеспечения для безопасности.
Даллас Лоуренс, вице-президент по цифровым решениям компании Levick Strategic Communications, говорит, что работодатели больше не могут позволить себе распространять в компании информацию за несколько дней до ее официального объявления. Приходится привыкать, говорит он, если что-то стало известно внутри компании, значит, это мгновенно распространится и за ее пределы
Ведомости 24.07.2009, №136 (2406)
http://www.vedomosti.ru/newspaper/print ... /24/206652
Вернуться в Последние новости отрасли
Сообщений: 6
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: Google [bot] и гости: 5
- Телекомфорум • Активные темы •
- • Мобильный вид • Удалить cookies конференции • Текущее время: Вс 01 июн, 2025 06:57
Перейти на сайт
© 2003 - 2014 Electrosvyaz
Мнения участников форума могут не совпадать с мнением администрации форума. Администрация форума не несет ответственности за размещенные сообщения пользователей.
Все права защищены. Свободное некоммерческое использование материалов сайта и форума в интернете, полное или частичное, допускается при условии указания авторства electrosvyaz.com и активной ссылки на первоисточник, обязательной для каждого взятого текста и/или файла.
Powered by phpBB © 2003 - 2013 phpBB Group.